Skip to main content

PS5, truffe sempre più gravi in UK! Hacker sfruttano gli account Twitter di un dirigente del sistema sanitario nazionale

L'importanza del 2FA.

Una dirigente dell'NHS, il Servizio Sanitario Nazionale dell'Inghilterra, Helen Bevan, ha recentemente subito un attacco hacker e ha perso il possesso dei suoi due account Twitter.

Cosa hanno fatto questi hacker, una volta entrati in possesso di due profili da oltre 100mila followers combinati? Li hanno sfruttati per promuovere delle finte vendite di PlayStation 5.

La Bevan credeva di aver attivato l'autenticazione a due fattori e si sentiva al sicuro, ma così non è stato e ne ha pagato le conseguenze: gli hacker sono riusciti ad entrare nei suoi profili, un account Twitter di lavoro da 97mila follower e uno dedicato al suo gatto da oltre 36mila follower, cambiando le mail e i numeri di telefono associati. In seguito, hanno ripulito i profili di tutti i tweet e i follower, rinominandoli per mettere in atto la loro truffa.

Ironicamente, tutto ciò è avvenuto mentre la Bevan era ad un evento online di fronte a migliaia di spettatori, i quali erano stati incoraggiati ad usare Twitter come strumento di discussione per i vari argomenti.

"Ero il cuore social di quest'evento. Non sapevo cosa fare. Qualcuno mi ha detto: hai due possibilità, o aspetti che Twitter ti restituisca gli account, oppure trovi qualcuno che lo faccia per te.".

La Bevan ha ricevuto immediatamente supporto e solidarietà, fra cui persone che si erano offerte di fare "contro-hack" per riprendere il controllo dei profili hackerati.

Dato che Twitter non rispondeva alle sue richieste, la dirigente ha accettato l'aiuto di un utente, il quale si era offerto di riconquistare gli account in 25 minuti, per sole 110 sterline. Il problema? Anche questa persona era un truffatore. Come si dice...oltre al danno la beffa.

Dopo due giorni, Twitter stesso è intervenuto e ha ripristinato gli account. Al suo rientro, la dirigente ha scoperto un gran numero di messaggi privati provenienti da persone che volevano acquistare una PlayStation 5 o che l'hanno acquistata, ovviamente regalando i propri soldi agli hacker.

La Bevan ha avvisato tutti e ha accettato di condividere questa storia ai giornalisti per assicurarsi che altre persone non cadano nella sua stessa leggerezza:

"Ci sono cose che ora conosco e che desidero aver saputo prima: tutti devono avere l'autenticazione a due fattori, è assolutamente importante che la attiviate. Inoltre, in nessuna circostanza, anche se siete disperati, non dovete mai andare da questi servizi che dicono di potervi restituire i vostri account in 30 minuti o simili. Anche questi sono probabilmente degli scammer. L'unica cosa che potete fare e parlare con i responsabili di Twitter.".

Fonte: BBC